한창규 안랩 시큐리티대응센터(ASEC) 센터장.

“스마트폰 안에는 이름·나이·주소와 같은 기본적인 개인정보는 물론 금융 거래 내용, 자주 가는 단골집 등 일거수일투족이 모두 담겨 있다. 초연결 시대 해킹은 최악의 경우 개인 인생을 송두리째 무너뜨릴 수 있다.”

한창규 안랩 시큐리티대응센터(ASEC) 센터장은 헤럴드경제와 인터뷰를 통해 초연결 시대가 정착될수록 해킹 위험이 심화될 수 있어 사회가 더욱 경각심을 가져야 한다고 경고했다.

▶“초연결 시대 해킹, 오프라인 세계에 직접 피해”=한 센터장은 초연결 시대에 해킹은 PC 등 특정 대상만 노리지 않는다고 밝혔다. 인터넷에 연결된 모든 것이 해킹의 대상이다. CCTV뿐 아니라 노트북에 달린 작은 카메라로도 개인의 삶이 노출될 수 있다. 가동되는 공장이 멈추는 것도 공상과학 속 이야기가 아니다. 실제로 지난 6월 일본 자동차회사 혼다에서 해킹이 발생해 미국·터키·인도 등 전 세계 11개 공장의 생산이 중단된 바 있다. 한 센터장은 “초연결 시대에서 해킹은 사이버 공간을 넘어 오프라인 세계까지 물리적인 피해를 발생시킬 수 있는 힘을 가지고 있다”고 말했다.

특히 버락 오바마 전 미국 대통령, 빌 게이츠 마이크로소프트(MS) 창업자 등 유명인사의 계정이 탈취된, 초유의 트위터 해킹 사태는 시작에 불과하다고 지적했다. 그는 “유명 정치인·기업인·연예인이 소셜미디어로 활발한 소통을 이어가는 상황에서 공격자가 계정을 탈취해 악의적인 메시지를 던진다면 사회적 혼란까지 야기할 수 있을 것”이라고 전망했다.

▶“완벽한 보안 시스템 없어…‘보안의 생활화’ 필요”=한 센터장은 완벽한 보안 시스템이란 존재할 수 없다고 했다. 그는 “매년 막대한 비용을 보안에 쏟아붓는 구글마저 스스로 완벽한 보안 시스템을 구축했다고 말하지 않는다”며 “다양한 방법으로 변조되는 해킹의 위협을 예측하기는 어렵다”고 말했다.

그렇기에 가장 중요한 건 사용자 스스로 보안수칙을 엄수해 ‘보안의 생활화’를 실천하는 것이라고 강조했다. 한 센터장은 “완벽한 보안 시스템이란 없다”며 “아무리 시스템이 잘 갖춰져 있다고 하더라도 개인이 보안수칙을 지키지 않는다면 전체 보안 수준이 내려간다”고 설명했다.

아울러 정부는 초연결 시대에 기하급수로 증가하는 데이터를 관리하는 데 힘을 쏟아야 한다고 강조했다. 한 센터장은 “데이터를 처리하는 과정에서 더 많은 표준화 및 보안이 요구될 것”이라며 “제도적으로 정보 수집 및 공유가 잘 이뤄질 수 있도록 정부기관이 관리해야 한다”고 말했다.

산업계가 기술 외에도 사람에 대한 투자를 확대해야 한다고도 주장했다. 한 센터장은 “기업에서 보안 솔루션이나 서비스에는 투자하지만 정작 가장 중요한 사람에 대한 투자는 많이 하지 않는 경향이 있다”며 “부족한 보안인력을 증원하고, 전 임직원 대상으로 보안교육을 강화하는 것 또한 보안을 강화하기 위해서는 꼭 필요한 요소”라고 말했다.

현재 전 세계적으로 해킹 공격은 날이 갈수록 늘고 있다. 특히 코로나19 이후 언택트가 보편화되면서 해킹 공격은 눈에 띄게 증가했다.

한국인터넷진흥원(KISA)에 따르면 올해 1분기 디도스(DDoS) 공격 횟수는 지난해 동기 대비 180% 증가했다. 디도스 공격 지속 시간 또한 평균 125% 늘었다. 경찰청이 4월 발간한 ‘2019 사이버 위협 분석 보고서’에 따르면 지난해 발생한 사이버 범죄는 총 18만499건으로, 전년(14만9604건)보다 20.7% 증가했다.

채상우 기자